﻿<?php
	include("seguranca.php"); // Inclui o arquivo com o sistema de segurança
	protegePagina(); // Chama a função que protege a página
	if($_SESSION['nivel'] != 'administrador'){ //Se não for ADM desloga o usuário e expulsa da página
		expulsaVisitante();
	}

	include "config.php";
	//Configure os dados para conexão com o banco
	
	$grava_nome = $_POST['nome'];
	$grava_usuario = $_POST['usuario'];
	$grava_senha = $_POST['senha'];
	$grava_email = $_POST['email'];
	$grava_fone = $_POST['fone'];
	
	$consultaProfessor = $db->query ("SELECT usuario FROM professores WHERE usuario = '$grava_usuario'");
	$professor = $consultaProfessor->fetch(PDO::FETCH_ASSOC);
	
	$consultaAluno = $db->query ("SELECT usuario FROM alunos WHERE usuario = '$grava_usuario'");
	$aluno = $consultaAluno->fetch(PDO::FETCH_ASSOC);
	
	$consultaAdm = $db->query ("SELECT usuario FROM administradores WHERE usuario = '$grava_usuario'");
	$adm = $consultaAdm->fetch(PDO::FETCH_ASSOC);
	
	if($professor['usuario'] == $grava_usuario || $aluno['usuario'] == $grava_usuario || $adm['usuario'] == $grava_usuario){
		echo"<script language='javascript' type='text/javascript'>
		alert('Esse usuário já existe');window.location.href='cadastrarAdm.php';</script>";
		die();
	}
	else{
		// Prepara uma sentença para ser executada
		$statement = $db->prepare('INSERT INTO administradores (usuario,senha,nome,email,fone) 
					VALUES (:usuario, :senha, :nome, :email, :fone)');
		
		// Adiciona os dados acima para serem executados na sentença
		$statement->bindParam(':usuario', $grava_usuario);
		$statement->bindParam(':senha', $grava_senha);
		$statement->bindParam(':nome', $grava_nome);
		$statement->bindParam(':email', $grava_email);
		$statement->bindParam(':fone', $grava_fone);
		
		// Executa a sentença já com os valores
		if($statement->execute()){
		   echo"<script language='javascript' type='text/javascript'>
		   alert('Usuário cadastrado com sucesso!');window.location.href='login.php'</script>";
		}
		else{
			echo"<script language='javascript' type='text/javascript'>
			alert('Não foi possível cadastrar esse usuário');window.location.href='cadastrarAdm.php'</script>";
		}
	}

?>